Jump to content
beebee1987

小弟的prestashop 遭受攻击,店面变成SPAMMER,不知大家有何良策?

Recommended Posts

小弟的店面其实一直都营业得顺顺利利,但是直到有一天,我发现我发送不到邮件给顾客。

在这情况之下,心急的我赶快询问我了server hosting公司, 最后得知,原来我的Prestashop里,有一个不明物体,不停地在发送猥亵信息,导致我的Email被BLACK LIST了,这让我非常伤心, 经过苦苦哀求之下,他们WHILE LIST了我的店名。

 

但是这故事还未完结, 正当我以为将那不明物体DELETE掉,就可以风平浪静,哪知一个月后,这个不明物体又从其它的Module东山在起,这让小弟非常惊讶,因为我已经将admin的account 都统统更换新的PASSWORD了。但是他既然又再复发。

 

它到底是透过什么途径,可以那么潇洒且静悄悄的发送高达 8千封EMAIL出去。。。

 

这的确让我“头大大”,不知大家是否有此类的经验,比如如何加强防备且不让这些非法入境者逍遥快活呢?

还有如何解决呢?

 

希望大家可以分享你们的看法与种种。 十分感激。 谢谢。

 

 

Share this post


Link to post
Share on other sites

这个还是很容易排除的,down下来所有网站程序,搜索源代码几个常用的EMAIL发送函数,不是你所要使用的,直接删除掉,建议仔细检查下你的漏洞入口,要不然你怎么删除都是无用的。

Share this post


Link to post
Share on other sites

这是开源软件的downside。我认为最好的办法是,提交你的店铺信息、服务器配置和运行log等相关信息给官方团队(发email就可以)。安全是重中之重的事情,在没有内部技术支持的情况下,官方团队是最好的外部伙伴。

 

但,大多数用户并没有这样的开源软件的使用意识 :( ,所以我们仍需努力!

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...

Important Information

Cookies ensure the smooth running of our services. Using these, you accept the use of cookies. Learn More